\section{Consigna II - Gráficos y análisis}

En esta secci\'on se analizan los resultados de las mediciones y c\'alculos
obtenidos en la consigna anterior.

\subsection{An\'alisis de nodos distinguidos}

Para analizar e identificar los nodos distinguidos se arm\'o un histograma de
\textit{IPs} seg\'un la cantidad de veces que figuraban como destino en un
paquete ARP del tipo \textit{who has}.  El resultado se muestra a
continuaci\'on:

\begin{figure}[h!]
\caption{Histograma de IPs pedidas}
\centering
\includegraphics[width=150mm]{histograma.png}
\end{figure}

En el mismo se puede ver que las \textit{IPs} terminadas en ``.1'' son
especialmente solicitadas. Para tener un mejor entenidmiento del orien de los
pedidos a estas \textit{IPs}, se generó un grafo dirigido con cada
\textit{IP} como nodo y con pesos en las aristas según la cantidad de pedidos
\textit{who has} de una \textit{IP} sobre otra.

\begin{figure}[h!] 
\caption{Grafo de pedidos who is} 
\centering
\includegraphics[width=150mm]{grafo.png} 
\end{figure}

En el mismo se puede observar como los pedidos se hacen dentro de cada sub red
y no se detectaron pedidos de \textit{IPs} entre sub redes distintas. Dentro de
cada sub red el \textit{IP} terminado con ``.1'' parece ser un nodo
distinguido. \\ Esto se debe a que el tr\'afico capturado pertenece al
\textit{gateway} de una oficina con varias conexiones de internet que se usan
de forma balanceada y cada \textit{IP} terminada en ``.1'' corresponde a un
modem que se conecta con un provedor de internet.

\subsection{Análisis de Redes Grandes}

Hacemos un análisis de capturas sobre una red muy grande: la red Wi-Fi
pública de Alto Palermo Shopping.

\begin{figure}[h!]
\caption{Histograma de IPs pedidas Alto Palermo}
\centering
\includegraphics[width=150mm]{histo_palermo.png}
\end{figure}

\begin{table}[h!]
\caption{Entropía de modelos de la cátedra en \textit{Alto Palermo}}
\begin{center}
\begin{tabular}{|r|r|r|r|}
\hline 
\textbf{Modelo} & \textbf{Eventos} & \textbf{\#IPs} & \textbf{H (bits)} \\
\hline 
IPs source & $1436$ & $87$ & $4.890902 $ \\
\hline 
IPs destino & $1436$ & $269$ & $4.756426 $ \\
\hline 
\textbf{Total} & \textbf{1436} & $274$ & \\
\hline
\end{tabular}
\end{center}
\end{table}

Este histograma presenta, al igual que el anterior, los el conteo de pedidos \textit{who is} por IP.
Como se puede observar, muchas IPs son el objetivo de pedidos con un alto grado de frecuencia,
pero las IPs \textit{172.17.12.2}  y \textit{172.17.12.1} son las más frecuentadas. Observando el grafo de requests
(que es demasiado grande para presentar aquí) se puede ver que aproximadamente la mitad de los nodos en la
red hacen un pedido exclusivamente a \textit{172.17.12.2}, y la otra mitad a la otra. Esto se explica porque la red
probablemente asigna un gateway dinámicamente a cada host que ingresa a la red, realizando
balanceo de carga (recordemos que la red es pública).

Luego una minoría de 5 nodos solicitan a \textit{169.254.255.255}, lo que indicaría que se envían paquetes a una subnet
de uso interno al establecimiento. Más allá de eso, hay algunos pocos pedidos unitarios de IPs individuales
cuya utilidad es desconocida.

\begin{table}[h!]
\caption{Entropía de modelos propuestos en Alto Palermo}
\begin{center}
\begin{tabular}{|r|p{4cm}|r|}
\hline
\textbf{Modelo} & \textbf{S\'imbolos} & \textbf{H (bits)}   \\
\hline 
Modelo 1 & Request o Reply & $0.8572662409$ \\
\hline 
Modelo 2 & Request desde cada IP & $3.9667782467$ \\
\hline 
Modelo 3 & Reply desde cada IP & $5.267284934$ \\
\hline 
Histograma de requests & Requests hacia cada IP & $5.872413665$ \\
\hline 
Grafo de requests & Request desde cada IP hacia cada IP & $3.7313611023$ \\
\hline
\end{tabular}
\end{center}
\end{table}

Es interesante observar que los valores de entropía son comparativamente más altos que para \textit{oficina3},
incluso cuando la captura duró un tiempo mucho más corto, lo cual se debe al hecho de que la cantidad
de nodos en la red es alta, y al ser una red pública, hay un ingreso y egreso contínuo de nodos,
que deben realizar ARP requests para poder utilizarla, dando más posibilidades de alimentar las
fuentes de entropía.
